package com.lcu.wl.modules.sys.controller;

import com.lcu.wl.annotation.Log;
import com.lcu.wl.common.utils.Constant;
import com.lcu.wl.common.utils.PageUtils;
import com.lcu.wl.common.utils.SYSDATA;
import com.lcu.wl.common.validator.Assert;
import com.lcu.wl.common.validator.ValidatorUtils;
import com.lcu.wl.common.validator.group.AddGroup;
import com.lcu.wl.modules.sys.entity.User;
import com.lcu.wl.modules.sys.form.PasswordForm;
import com.lcu.wl.modules.sys.service.IUserRoleService;
import com.lcu.wl.modules.sys.service.IUserService;
import io.swagger.annotations.ApiOperation;
import org.apache.commons.lang3.ArrayUtils;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.crypto.hash.Sha256Hash;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.List;
import java.util.Map;

/**
 * <p>
 * 系统用户 前端控制器
 * </p>
 *
 * @author wanglei
 * @since 2021-01-13
 */
@RestController
@RequestMapping("/sys/user")
public class UserController extends AbstractController{
    @Autowired
    private IUserService iUserService;
    @Autowired
    private IUserRoleService iUserRoleService;

    /**
     * 获取登录的用户信息
     */
    @GetMapping("/info")
    public SYSDATA info(){
        return SYSDATA.ok().put("user", getUser());
    }

    /**
     * 查看用户列表
     */
    @GetMapping("/list")
    @ApiOperation("用户查询")
    @RequiresPermissions("sys:user:list")
    public SYSDATA userList(@RequestParam Map<String,Object> params){
        //只有超级管理员，才能查看所有管理员列表
        if (getUserId() != Constant.SUPER_ADMIN){
            params.put("createUserId",getUserId());
        }
        PageUtils page = iUserService.queryPage(params);
        return SYSDATA.ok().put("page",page);
    }
    /**
     * 修改用户信息
     */
    @Log("修改用户信息")
    @ApiOperation("修改用户")
    @PostMapping("/update")
    @RequiresPermissions("sys:user:update")
    public SYSDATA update(@RequestBody User user){
        iUserService.updateUserInfo(user);
        return SYSDATA.ok();
    }
    /**
     * 保存用户
     */
    @Log("新增用户信息")
    @ApiOperation("新增用户")
    @PostMapping("/save")
    @RequiresPermissions("sys:user:save")
    public SYSDATA save(@RequestBody User user){
        ValidatorUtils.validateEntity(user, AddGroup.class);

        user.setCreateUserId(getUserId());
        iUserService.saveUser(user);

        return SYSDATA.ok();
    }
    /**
     * 用户信息
     */
    @GetMapping("/info/{userId}")
    @ApiOperation("根据ID获取用户信息")
    @RequiresPermissions("sys:user:info")
    public SYSDATA info(@PathVariable("userId") Long userId){
        User user = iUserService.getById(userId);

        //获取用户所属的角色列表
        List<Long> roleIdList = iUserRoleService.getRoleIdList(userId);
        user.setRoleIdList(roleIdList);
        return SYSDATA.ok().put("user",user);
    }

    /**
     * 删除用户
     */
    @Log("删除用户信息")
    @ApiOperation("删除用户")
    @PostMapping("/delete")
    @RequiresPermissions("sys:user:delete")
    public SYSDATA delete(@RequestBody Long[] userIds){
        if(ArrayUtils.contains(userIds,1L)){
            return SYSDATA.error("系统管理员不可以删除");
        }
        if (ArrayUtils.contains(userIds,getUserId())){
            return SYSDATA.error("当前用户不可以删除");
        }

        iUserService.deleteBatch(userIds);

        return SYSDATA.ok();
    }

    /**
     * 修改密码
     * @param form
     * @return
     */
    @Log("修改密码")
    @ApiOperation("修改密码")
    @PostMapping("/password")
    public SYSDATA password(@RequestBody PasswordForm form){
        Assert.isBlank(form.getNewPassword(), "新密码不得为空");

        //sha256加密
        String password = new Sha256Hash(form.getPassword(), getUser().getSalt()).toHex();
        //sha256加密
        String newPassword = new Sha256Hash(form.getNewPassword(), getUser().getSalt()).toHex();

        //更新密码
        boolean flag = iUserService.updatePassword(getUserId(), password, newPassword);
        if(!flag){
            return SYSDATA.error("原密码不正确");
        }

        return SYSDATA.ok();
    }


}
